AI 助理
文档备案控制台

欧只_个人页

欧只
个人头像照片 个人头像照片 个人头像照片
文章
17
问答
0
视频
0

个人介绍

暂无个人介绍

擅长的技术

  • 前端开发
获得更多能力
通用技术能力:

暂时未有相关通用技术能力~

云产品技术能力:

阿里云技能认证

详细说明
暂无更多信息

2026年04月

  • 04.14 08:15:19
    发表了文章 2026-04-14 08:15:19

    AWS Outbound Identity Federation能力介绍

    本文详解AWS 2025年推出的Outbound Identity Federation新能力:让AWS工作负载通过STS签发标准JWT,实现跨云(如对接Azure Entra ID)无密钥身份联合,解决长期凭据管理难题。
  • 04.05 20:57:09
    发表了文章 2026-04-05 20:57:09

    OAuth Authorization Request 三大新特性学习

    本文详解OAuth 2.0授权请求三大增强标准:JAR(RFC 9101)用JWT签名/加密保障参数完整性与机密性;PAR(RFC 9126)通过后端安全通道传递请求,规避URL长度限制与浏览器泄露风险;RAR(RFC 9396)以结构化JSON替代粗粒度scope,实现交易级精细化授权。三者正交互补,常组合使用。
  • 04.05 20:55:09
    发表了文章 2026-04-05 20:55:09

    RFC 9700 — OAuth 2.0 安全最佳实践学习

    本文详解OAuth 2.0安全演进与RFC 9700最佳实践,涵盖OAuth诞生背景、2.0框架确立、RFC 6819威胁模型到RFC 9700(2025年1月发布)的8年打磨历程,并系统梳理十大核心安全要求,如禁用密码模式、强制PKCE、精确重定向URI匹配等。

2026年03月

  • 03.03 15:40:14
    发表了文章 2026-03-03 15:40:14

    如何安全使用 JWT 作为访问凭证

    本文深入解析JWT安全使用规范,涵盖核心概念、六步验证清单(签名、时效、签发者、受众等)、算法混淆等真实漏洞案例,并给出六大实践建议:硬编码算法白名单、严验所有声明、短生命周期令牌、过滤kid注入、选用可信库、遵循RFC 9068标准,助开发者筑牢API安全防线。(239字)
  • 03.03 15:15:18
    发表了文章 2026-03-03 15:15:18

    多Agent之间个人访问凭证的安全传递问题

    本文探讨多Agent场景下用户凭证安全传递的核心挑战,解析RFC 7523(JWT断言)、RFC 8693(令牌交换)及IETF AI Agent委托草案的技术方案,并以Microsoft Entra Agent ID为范例,阐述如何通过OBO流程、权限缩减、委托链审计(act声明)与企业治理实现安全、可控、可追溯的凭证委托。

2025年11月

  • 11.02 22:08:26
    发表了文章 2025-11-02 22:08:26

    OpenSSL自签ECC算法私有证书链

    本文介绍使用OpenSSL基于ECC算法(prime256v1)创建X.509v3格式的根CA与中间CA证书的完整流程,采用SHA256签名算法。涵盖私钥生成、配置文件编写、证书签发及验证步骤,并强调路径长度限制、算法安全性和私钥保护等关键注意事项,适用于构建符合IAM Roles Anywhere要求的可信证书体系。(238字符)

2025年10月

  • 10.08 20:42:25
    发表了文章 2025-10-08 20:42:25

    基于Squid代理实现SSRF攻击物理防御

    本文介绍一种通过Squid代理集群实现物理隔绝的SSRF防御方案。利用Private Link与NLB构建隔离网络,将用户URL请求转发至独立Squid集群处理,有效阻断内网探测与攻击,提升系统安全性。

2024年05月

  • 03.04 14:31:41
    发表了文章 2024-03-04 14:31:41

    SSH学习(三)- SSH协议中的Public Key Algorithm

    在SSH协议中,有两个地方涉及到公钥算法,分别是: 1. 服务端认证:服务端在进行密钥协商的时候证明自己身份,防止中间人攻击,此时为SSH-TRANS协议发生的事情; 2. 客户端认证:客户端通过PublicKey方式证明自己身份,完成SSH登录认证,此时SSH-USERAUTH发生的事情; 这两种情况下的公钥算法使用的是同一个概念,接下来本文将主要基于PublicKey公钥认证方式,学习对应的内容。
  • 03.04 14:27:43
    发表了文章 2024-03-04 14:27:43

    SSH学习(二)- SSH-TRANS相关

    重点学习SSH Transport Layer相关的密码学内容。
  • 03.04 14:25:41
    发表了文章 2024-03-04 14:25:41

    SSH学习(一)- 概念了解

    整体上对SSH协议进行一个概括了解。
  • 01.15 10:20:37
    发表了文章 2024-01-15 10:20:37

    密码哈希参考

    OWASP组织针对密码存储提供了一个专题指引,本文针对里面的密码存储方法进行了翻译,并对密码存储(or 密码哈希)算法基于Go语言的crypto库实现做了一下的性能测试,并收集了对应算法的实现标准链接,方便后续进一步学习。
  • 发表了文章 2026-04-14

    AWS Outbound Identity Federation能力介绍

  • 发表了文章 2026-04-05

    OAuth Authorization Request 三大新特性学习

  • 发表了文章 2026-04-05

    RFC 9700 — OAuth 2.0 安全最佳实践学习

  • 发表了文章 2026-03-03

    如何安全使用 JWT 作为访问凭证

  • 发表了文章 2026-03-03

    多Agent之间个人访问凭证的安全传递问题

  • 发表了文章 2025-11-02

    OpenSSL自签ECC算法私有证书链

  • 发表了文章 2025-10-08

    基于Squid代理实现SSRF攻击物理防御

  • 发表了文章 2024-05-15

    SSH学习(二)- SSH-TRANS相关

  • 发表了文章 2024-05-15

    SSH学习(三)- SSH协议中的Public Key Algorithm

  • 发表了文章 2024-05-15

    SSH学习(一)- 概念了解

  • 发表了文章 2024-05-15

    密码哈希参考

  • 发表了文章 2023-04-13

    SaaS应用的账号模型设计分析和思考

  • 发表了文章 2022-12-19

    两种增量AD数据同步实现方案比较

  • 发表了文章 2022-10-17

    OIDC协议会话管理相关技术介绍

  • 发表了文章 2022-04-21

    LDAP协议入门

  • 发表了文章 2021-11-22

    OIDC SSO - OAuth2.0的授权模式选择

  • 发表了文章 2021-11-22

    OIDC SSO - 相关SSO流程和注意事项

  • 发表了文章 2021-11-22

    OIDC SSO - Discovery Mechanism

  • 发表了文章 2021-11-22

    OIDC SSO - 认证、签名和加密等

  • 发表了文章 2020-02-10

    读代码整洁之路及实施重构总结

正在加载, 请稍后...
滑动查看更多
正在加载, 请稍后...
暂无更多信息
正在加载, 请稍后...
暂无更多信息